+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Bugs (https://www.mybb.de/forum/forum-40.html)
+----- Forum: Gemeldete/Nicht gemeldete Bugs (https://www.mybb.de/forum/forum-41.html)
+----- Thema: [G] HTML Sicherheitslücke in Abwesenheitsoption (/thread-5554.html)
Seiten: Seiten:
1
2
[G] HTML Sicherheitslücke in Abwesenheitsoption - iamstillalive - 13.04.2007
Schaut es euch an:
https://www.mybb.de/forum/member.php?action=profile&uid=988
Wie ich es geschafft habe? Mit einem einfachem HTML Code, einfach in der Abwesenheits Option angeben.
Ich könnte noch größere Schäden anrichten, was ich aber nicht machen werde.
Wie wäre es mit einem Fix?
RE: HTML Sicherheitslücke in Abwesenheitsoption - Every - 13.04.2007
jo da hast du recht: https://www.mybb.de/forum/member.php?action=profile&uid=1725
High Risk
RE: HTML Sicherheitslücke in Abwesenheitsoption - Every - 13.04.2007
so, ich hab den Bug gefunden
Unofficial Patch:
open the usercp.php and find: (line 198)
Code:
"awayreason" => $mybb->input['awayreason']and replace it with:
Code:
"awayreason" => htmlspecialchars_uni($mybb->input['awayreason'])RE: HTML Sicherheitslücke in Abwesenheitsoption - modercol - 13.04.2007
aber warum musst du basti dein Board so lange schließen? Wenn der bug jetzt schon behoben ist....
RE: HTML Sicherheitslücke in Abwesenheitsoption - Every - 13.04.2007
er weiß davon wahrscheinlich noch nichts^^
@iamstillalive: Mal gucken wie lange die bei mybboard.net brauchen um die Lücke zu schließen...löschen einfach unseren Thread...tztz
RE: [G] HTML Sicherheitslücke in Abwesenheitsoption - Michael - 13.04.2007
@Every: Die Threads wurden nicht gelöscht, sondern ins interne Forum verschoben. Dein Fix ist auch nicht ganz korrekt, da er a) nur neue Signaturen beachtet und b) beim MyBB der Inhalt erst vor der Ausgabe bearbeitet wird.
Fix
Datei member.php öffnen und suchen nach:
PHP-Code:
$awayreason = $memprofile['awayreason'];
PHP-Code:
$awayreason = htmlspecialchars_uni($memprofile['awayreason']);
Ich möchte auch hier nochmal darauf hinweisen, dass Sicherheitsprobleme besser über das Kontaktformular eingeschickt werden sollen, insbesondere wenn es sich um schwerwiegende Fehler handelt (wozu dieser nicht gehört).
RE: [G] HTML Sicherheitslücke in Abwesenheitsoption - Every - 13.04.2007
achso, okay...danke.
RE: [G] HTML Sicherheitslücke in Abwesenheitsoption - Elrond - 14.04.2007
Da habt ihr aber sehr schnell reagiert, vielen Dank.
Aber was ist denn nun richtig? Das was du hier schreibst, Michael:
Michael schrieb:Fix
Datei member.php öffnen und suchen nach:
Ersetzen durch:PHP-Code:$awayreason = $memprofile['awayreason'];
PHP-Code:$awayreason = htmlspecialchars_uni($memprofile['awayreason']);
oder das hier was in der mybb_124_xss_fix.txt steht:
Zitat:=====================
2. member.php
=====================
Find:
--
$memprofile['awayreason'] = htmlspecialchars_uni($memprofile['awayreason']);
--
Replace it with:
--
$awayreason = htmlspecialchars_uni($memprofile['awayreason']);
--
Weil sich beide sehr deutlich unterscheiden und der offizielle Fix für mich so keinen Sinn macht. Oder ich bin zu blond dafür **lach**
RE: [G] HTML Sicherheitslücke in Abwesenheitsoption - DaStaFlexX - 14.04.2007
lol...
Die Frage hab ich mir auch gerade gestellt !
...und ich bin nicht blond
Ich denke am besten ist man lädt das Archiv "mybb_125_changed_files.zip" runter,
und ersetzt die vorhandenen dateien !
Also so hab ich es nun gemacht, und funktioniert wunderbar !
Ich denke in "mybb_124_xss_fix.txt" ist ein Fehler enthalten !
bis gli...
greetz DaStaFlexX
RE: [G] HTML Sicherheitslücke in Abwesenheitsoption - Michael - 14.04.2007
Beide Fixes bewirken das gleiche, nur eben an einer anderen Stelle.